Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-05-2010 13:38:20

aigle.sage
Membre Actif
Inscription : 16-05-2008
Messages : 38

Allemagne: nouveau paradis du hacker

Hier soir j'écoutais distraitement les infos allemandes sur internet, car ce qui concerne la crise financière/économique m'intéresse et vu d'Allemagne c'est encore mieux.

Lorsque un sujet sur le Wifi est arrivé. La cours constitutionnelle a condamné un pauvre homme à payer 400 Euros car quelqu'un a pu télécharger illégalement une chanson par son wifi. Il n'a pas été condamné à davantage car il a pu prouver qu'à ce moment il était en vacances.

Mais voilà où ça devient intéressant: dans son jugement la cour indique qu'il FAUT changer le mot de passe standard du routeur utilisé, en le rendant le plus compliqué possible. C'est ce qui m'avait permis, chez une amie, de trouver le mot de passe "carlsson" dans un dico de seulement 250 Mo quelque part en Allemagne.

Les juges doivent être un peu vieux et extrêmement mal conseillés. Personne ne leur a dit que les mots de passe d'origine des routeurs sont le plus souvent impossibles à cracker facilement. Alors que si des millions d'allemands se mettent à changer ces mots de passe standards, statistiquement il y aura beaucoup d'autre "carlsson" qui traîneront......

A ce sujet une question car Je ne regarde pas souvent le forum, autre chose à faire. Suis je toujours le seul membre à avoir pu cracker un mot de passe WPA? Je m'empresse de confesser à nouveau que je n'ai rien fait de mal: c'était pour le sport, j'ai juste affiché la page d'accueil de google, puis je n'ai plus jamais utilsé le réseau du voisin de ma copine!!! Et je ne vous donnerai évidemment jamais son adresse ici, même pas besoin d'essayer de me demander wink

Dernière modification par aigle.sage (13-05-2010 13:40:11)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-05-2010 13:53:40

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Allemagne: nouveau paradis du hacker

Bonjour tu dis avoir réussi a cracker une clé WPA?
Bien que l'envie me tente je ne te demanderai pas comment t'a fait,seulement as-tu utilisé des méthode basic genre "bruteforce" ou autre?

Hors Ligne

#3 13-05-2010 15:16:52

slax
Membre V.I.P.
Inscription : 30-12-2008
Messages : 250

Re : Allemagne: nouveau paradis du hacker

le crackage du wpa est uniquement par dictionnaire...

Hors Ligne

#5 13-05-2010 16:03:18

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Allemagne: nouveau paradis du hacker

[email protected] a écrit :

heuuu... Si c'est par dico tu es loin d'être le seul

+1


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#6 13-05-2010 16:38:26

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Allemagne: nouveau paradis du hacker

bonjour a tous,

Slax il y a d'autre méthodes que des dicos... rogue AP par exemple ou en couplant airbase et tkiptun(jamais testé perso)je pense que les gens qui s'intérèssent encore au dicos perdent leur temps(ça ne regarde que moi après)donc cherchons un moyen fiable et plu rapide:)

Hors Ligne

#7 13-05-2010 16:49:52

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Allemagne: nouveau paradis du hacker

Oui sa peut paraitre fou au dico mais pas impossible quand même ^^.

Après pour le rogue ap j'ai jamais tester mais bon c'est vrai que sa doit être plus rapide (attention de ne pas tombé sur un geek qui vérifie l'adresse mac de sa box).Ou encore de tombé sur un autre pentesteur ><.(le pied)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#8 13-05-2010 20:34:32

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Allemagne: nouveau paradis du hacker

un jour ou l'autre ,un petit malin (ou un gros peu importe lol) trouvera un bon algorithme bien pensé pour cracker le wpa et exploiter ces failles (aucun système n'est fiable je pense) avec un simple ordinateur de bureau , bon pour le moment je rejoint le sentiment général a part un bon dico et de la patience je vois pas autre chose !!!

Dernière modification par raylook (13-05-2010 20:55:00)


fete.gif

Hors Ligne

#9 14-05-2010 11:51:18

Nism0
Membre Actif
Inscription : 28-04-2010
Messages : 27

Re : Allemagne: nouveau paradis du hacker

pour le moment la seule idée qui me vient sans utiliser de dico
c'est comme à la peche enfait (oui oui à la carpe par exemple faut se lever tot le matin lol )
man in the middle + sniff du réseaux (en DNS Poisoning hein ) , et au moment où le gars allume son ordi et qu'il se connecte la clé transite sur le réseaux et est verifiée par le routeur donc passera forcément par vous .

n'hesitez pas à me dire que ce plan est foireux, long , et stupide wink lol lol


« Le danger, avec les ordinateurs, ce n’est pas tellement qu’ils deviennent aussi intelligents que les hommes, mais c’est que nous tombions d’accord avec eux pour les rencontrer à mi-chemin »

Hors Ligne

#10 14-05-2010 13:29:52

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Allemagne: nouveau paradis du hacker

Je ne m'y connais pas trop mais tu dois pas etre plus avancé que ça avec un sniff, elle transite cryptée dans le handshake et c'est le pc client qui la décode.

Pour le retour client je sais pas trop comment cela se passe mais Antarès l'avait bien expliqué sur plusieurs posts.

Sur certains types de wpa, le tkip et le psk il me semble, le trafic peut se détourner et apparaitre en clair avec cette méthode en revanche.

Ca serait trop beau qu'un simple sniff couplé à un mim te donnes la clef, le wpa serait déjà mort depuis longtemps dans ce cas.

Dernière modification par noireaude (14-05-2010 13:34:28)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#11 14-05-2010 15:31:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Allemagne: nouveau paradis du hacker

Petite précision les gars : pour faire un MITM, il faut déjà être sur le réseau, donc il y a de fortes chances pour que vous ayez besoin de la clé pour ca big_smile

Sinon, puisque visiblement mes explications sont claires (merci Noireaude pour le feedback), remettons-en une couche smile Dans le cas du handshake WPA, ce n'est pas simplement un échange "donne moi la clé et je te dis si c'est la bonne", sinon le système serait plombé depuis longtemps... Non, ici c'est plus subtil : le routeur (enfin, l'AP pour être précis) envoie un message codé par la clé, en disant au client "Vas-y, décode-moi ca, si tu y arrives ca veut dire que tu connais la clé". C'est astucieux, et ca empêche le "sniff bête et méchant" (avec tout le respect que j'ai pour ton idée, Nism0 wink).
La seule chose qu'on peut faire (pour l'instant...) c'est choper le message codé, et la bonne réponse fournie par le client, puis essayer de trouver quelle clé lie les 2. Ca se fait en bruteforce, et c'est comme ca qu'Aircrack travaille, avec les résultats qu'on connait smile

Noireaude, pour ta culture le TKIP n'est rien qu'un cas particulier de PSK, ce ne sont pas des mécanismes concurrents. PSK signifie Pre-Shared Key (clé partagée à l'avance), par opposition au 802.1X, qui utilise généralement un serveur d'authentification de type Radius. Il y a 2 types principaux de WPA-PSK : le WPA-PSK-TKIP et le WPA-PSK-CCMP (aussi appelé WPA-AES ou par abus de langage WPA2, mais ce n'est pas rigoureusement exact).
Toutes les attaques dont on parle ici ne concernent que le WPA-PSK, le 802.1X n'a pas de faille connue (et répandue) pour l'instant smile

Mes 2 centimes...

Hors Ligne

#12 14-05-2010 17:00:31

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Allemagne: nouveau paradis du hacker

antares145 a écrit :

Petite précision les gars : pour faire un MITM, il faut déjà être sur le réseau, donc il y a de fortes chances pour que vous ayez besoin de la clé pour ca big_smile

Ce qui est le cas avec un ap rogue après une désauth non ? Même si ce n'est pas le réseau initial ça reste du MITM non ?

Autrement merci pour les précision je pensais que le tkip et le psk étaient distincts et que l'on pouvait allier les deux.

maintenant c'est plus clair.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#13 14-05-2010 17:25:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Allemagne: nouveau paradis du hacker

noireaude a écrit :

Ce qui est le cas avec un ap rogue après une désauth non ? Même si ce n'est pas le réseau initial ça reste du MITM non ?

Mmmmh, pas exactement, enfin, pas dans le sens où je définis un MITM. Dans le cas d'un rogue AP, tu remplaces le routeur légitime par ta machine, et tu connectes le client directement à Internet (via ta propre connexion). Tu ne te retrouves pas ENTRE le client et son vrai routeur, c'est plutôt un détournement. Ou alors tu renvoies tous les paquets que tu reçois au routeur en te faisant passer pour le client, alors OK. Mais c'est déjà plus évolué comme MITM, et beaucoup plus difficile à réaliser ! Je m'explique...

Autant sur un réseau câblé une insertion est faisable (suffit de s'intercaler physiquement), autant en WiFi on n'a pas le contrôle du support (ici : l'air, pour faire simple).
En gros, il faut arriver en même temps à faire croire au client qu'on est le routeur, et en même temps faire croire au routeur qu'on est le client, et surtout il ne faut pas qu'ils puissent communiquer directement entre eux sinon tout tombe à l'eau. Or, on peut difficilement garantir que tous les paquets WiFi (et les ondes qui vont avec, en rebondissant dans tous les sens) n'atteindra jamais la machine légitime avant nous hmm
C'est très difficile, il faut commencer à jouer avec des antennes bien positionnées + éventuellement générer un bruit de fond qui fait que seule notre machine a un signal assez fort pour être détectée. Sportif, donc...

Je vous conseille la lecture de l'excellent billet de Cédric "Sid" Blancher sur la question (dans la deuxième partie il détaille cette histoire de MITM)
--> Man in the Middle sur WPA ? [sid.rstack.org]

[EDIT] Alors ca c'est un hors-sujet en béton ou je ne m'y connais pas big_smile

Hors Ligne

#14 15-05-2010 16:17:57

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Allemagne: nouveau paradis du hacker

Oui donc en gros c'est l'inverse c'est le cas avant mais plus après, merci pour l'article il est intéressent.

ps :Pour le hors sujet cela n'est pas grave, tu seras juste fouetté avec des orties.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
petit nouveau par drhouse
5 166 07-11-2016 18:31:17 par coyotus
17 11774 15-03-2016 19:46:16 par kcdtv
Jojodiesel le nouveau par JojoDiesel
3 346 14-03-2016 21:42:24 par kcdtv
Polo le nouveau par Polo81
1 384 08-03-2016 20:10:25 par kcdtv
un p'tit nouveau par k750
4 478 11-02-2016 09:06:09 par k750

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]